Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-26695

Опубликовано: 10 мар. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

When requesting an OpenPGP key from a WKD server, an incorrect padding size was used and a network observer could have learned the length of the requested email address. This vulnerability affects Thunderbird < 136 and Thunderbird < 128.8.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 128.8.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 129.0 (включая) до 136.0 (исключая)

EPSS

Процентиль: 12%
0.00039
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2025-26695

CVSS3: 5.3
ubuntu
10 месяцев назад

When requesting an OpenPGP key from a WKD server, an incorrect padding size was used and a network observer could have learned the length of the requested email address. This vulnerability affects Thunderbird < 136 and Thunderbird < 128.8.

redhat логотип

CVE-2025-26695

CVSS3: 4.3
redhat
10 месяцев назад

When requesting an OpenPGP key from a WKD server, an incorrect padding size was used and a network observer could have learned the length of the requested email address. This vulnerability affects Thunderbird < 136 and Thunderbird < 128.8.

debian логотип

CVE-2025-26695

CVSS3: 5.3
debian
10 месяцев назад

When requesting an OpenPGP key from a WKD server, an incorrect padding ...

github логотип

GHSA-29qq-gf32-fj2m

CVSS3: 5.3
github
10 месяцев назад

When requesting an OpenPGP key from a WKD server, an incorrect padding size was used and a network observer could have learned the length of the requested email address. This vulnerability affects Thunderbird < 136 and Thunderbird < 128.8.

fstec логотип

BDU:2025-02578

CVSS3: 5.3
fstec
11 месяцев назад

Уязвимость почтового клиента Thunderbird, связанная с некорректным импортом ключа OpenPGP с сервера WKD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 12%
0.00039
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo